安全公司Socket发现了一个名为“Fabrice”的恶意Python命令行工具，它与正版SSH自动化工具“Fabric”仅一字之差，旨在诱骗用户下载并窃取账号凭证。该恶意工具自2021年出现，已下载超过3.7万次，可能导致大量用户受到黑客入侵。它主要利用boto3库访问用户设备上的密钥，获取AWS等平台信息并发送至黑客服务器。目前，“Fabrice”已从PyPI下架，但Socket提醒开发者检查是否下载了错误版本，避免遭受攻击。

🤔 **恶意工具“Fabrice”模仿正版工具“Fabric”**: “Fabrice”与“Fabric”仅一字之差，容易误导用户下载，从而被植入木马窃取账号凭证。

💻 **“Fabrice”主要功能**: 利用boto3库访问用户设备上的密钥，获取AWS等平台信息，并将其发送至黑客位于巴黎的服务器。

⚠️ **“Fabrice”已被下载3.7万次**: 这意味着大量用户可能已受到黑客入侵，存在严重的安全风险。

🚫 **“Fabrice”已从PyPI下架**: 安全公司Socket已通知PyPI下架该恶意工具，但仍需警惕潜在风险。

🕵️ **开发者需谨慎检查**: Socket提醒开发者检查是否下载了错误的“Fabrice”版本，避免成为黑客攻击的目标。

IT之家 11 月 11 日消息，安全公司 Socket 于上周发布通报，声称其发现一个名为“Fabrice”的恶意“李鬼”Python 命令行工具，该工具内含木马，仅与正品“李逵”SSH 自动化工具“Fabric”存在一字之差，意在让不知情的用户误下载，继而悄悄窃取相应受害者的各类账号凭证。

作为比较，Fabric 是一款由开发者 Jeff Forcier（bitprophet）维护，已有十余年历史的 Python 库 / 命令行工具，允许用户快速执行应用部署和系统管理等操作，下载次数超过 2 亿。

而这一山寨“Fabrice”则从 2021 年便悄悄出现，支持 Linux 和 Windows 操作系统，已被下载超过 3.7 万次，这意味着大量用户已遭到黑客入侵。

安全公司 Socket 拆包 Fabrice 获悉，这一恶意工具主要利用 boto3 库来访问用户设备上的密钥，重点获取例如 AWS 等平台的信息，然后将这些信息发送至黑客架设在巴黎的服务器中。

IT之家获悉，目前 Socket 已通知 Python Package Index（PyPI）下架了“Fabrice”，该安全公司同时警告有部署相关库工具的开发者应检查是否下载错误成了“李鬼”山寨版本，避免被黑客趁虚而入。